بررسی و دسته بندی حملات تزریق به زبان پرس وجوی ساخت یافته
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 575
فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF01_450
تاریخ نمایه سازی: 8 آذر 1394
چکیده مقاله:
امروزه داده به عنوان یکی ازدارایی های کلیدی هرسازمان محسوب شده و افشای اطلاعات یک سازمان میتواند اثرات مخربی برای آن داشته باشد حملات تزریق زبان پرس وجوی ساخت یافته ازجمله تهدیدهای جدی برای امنیت نرم افزارهای تحت وب می باشند بطوریکه به مهاجم این قابلیت را میدهد تا به داده ها یموجود درپایگاه داده ی نرم افزار دسترسی نامحدودداشته باشد محققن راهکارهای متنوعی برای مقابله باحملات تزریق اس کیو ال ارایه داده اند ولی متاسفانه هرراهکار دربرخی گونههای حمله مفید و دربرخی دیگر کارایی ندارددراین مقاله انواع مختلف حملههای تزریق اس کیو ال معرفی شده است برای هرحله توضیحات و چگونگی اجرای آن حمله بیان گردیده و همچنین روش هایی که برای تشخیص و جلوگیری ازاین حملات وجوددارد و نقاط قوت و ضعف روشهای جلوگیری بررسی شده است
کلیدواژه ها:
نویسندگان
سیدمحمد بیدکی
مربی گروه کامپیوتردانشکده فنی و مهندسی جم دانشگاه خلیج فارس بوشهر
سعیده حسینی اقبال
دانشجوی کارشناسی ارشد دانشکده مهندسی کامپیوتر دانشگاه یزد
امیر جهانگردرفسنجانی
استادیار دانشکده مهندسی کامپیوتر دانشگاه یزد
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :